Pobočka NetBSD 7 aktualizovaná na NetBSD 7.2
Projekt NetBSD vydal NetBSD 7.2, čo je druhá aktualizácia funkcií pobočky vydania NetBSD 7. Toto vydanie prináša podmnožinu opráv, ktoré sa považovali za dôležité z dôvodu bezpečnosti alebo stability, a niekoľko nových funkcií a celkových vylepšení.
NetBSD je bezplatný a vysoko prenosný operačný systém podobný systému Unix a je úplne otvoreným zdrojom. Je k dispozícii pre mnoho platforiem, ako sú napríklad 64-bitové servery x86, pre rôzne zabudované zariadenia založené na ARM a MIPS (SoC).
Pobočka NetBSD-7 mala svoje prvé veľké vydanie (NetBSD 7.0) v septembri 2015, takže táto aktualizácia NetBSD 7.2 je celkovou údržbovou verziou pre pobočku 7 - noví používatelia by však s najväčšou pravdepodobnosťou mali používať atestové vydanie (NetBSD 8.0) .
Niektoré najdôležitejšie prvky verzie 7.2 sú:
- Podpora USB 3.0.
- Vylepšenia emulačného subsystému Linux.
- Opravy binárnej kompatibility so starými spustiteľnými súbormi NetBSD.
- Bol pridaný ovládač iwm (4) pre série Intel Wireless 726x, 316x, 826x a 416x.
- Bola pridaná podpora pre Raspberry Pi 3.
- Opravte nastavenie prerušenia na virtuálnych počítačoch Hyper-V pomocou sieťového adaptéra Legacy.
- Subsystémy kompatibility SVR4 a IBCS2 sú predvolene vypnuté (okrem IBCS2 na VAX). Tieto podsystémy taktiež už viac nenačítavajú svoje moduly automaticky.
- Rôzne vylepšenia stability USB.
- Početné opravy chýb a vylepšenia stability.
Kompletný zdroj a binárne súbory pre NetBSD 7.2 sú k dispozícii na mnohých rôznych webových stránkach a zoznam tých stránok, ktoré poskytujú FTP, AnonCVS, SUP a rôzne ďalšie spôsoby údržby, nájdete na NetBSD.org/mirrors/ - ak chcete Ak chcete nainštalovať NetBSD cez obraz disku ISO alebo USB, mali by ste si stiahnuť NetBSD prostredníctvom torrentovej aplikácie, torrenty s obrázkami NetBSD nájdete v sekcii s obrázkami na webovej stránke NetBSD.
Skrátený zoznam zmien tejto aktualizácie je uvedený nižšie:
- NetBSD-SA2018-007 Niekoľko chýb zabezpečenia v protokole IPsec
- NetBSD-SA2018-008 Niekoľko chýb zabezpečenia v FNM
- Poznámka: Poradenstvo pred NetBSD-SA2018-007 nemá vplyv na NetBSD 7.2.
- Xorg-server: opravy pre CVE-2017-10971, CVE-2017-10972, CVE-2017-12176 až CVE-2017-12187 (druhá platila aj pre starý server XFree)
- Heimdahl aktualizovaný na 7.1, oprava CVE-2016-2400.
- WPA: opravy pre CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088.
- libXfont a libXcursor: opravy pre CVE 2017-13722, 2017-13720, 2017-16611 a 2017-16612.
- Opravy z libX11 1.6.5 pre CVE-2018-14599, CVE-2018-14600, CVE-2018-14598.
- Kerberos opravený, aby sa zabránilo útokom zosobnenia na službu KDC-REP.
- Zabráňte neobmedzenému prístupu užívateľskej krajiny k I / O portom v XEN.
- Podpora USB 3.0, pridať ovládač xhci (4)
- Pridajte emuláciu systémových volaní pselect6 linux
- kqueue (2): pridajte EVFILT_WRITE, aby ste uľahčili vykonávanie programov.
- Opravy blokovania deskriptorov súborov, ktoré mohli spôsobiť, že programy go spustia zlyhanie jadra.
- Opravený únik vnode zavedený pri systémovom volaní openat (2).
- kapor (4): opraviť spracovanie stavu odkazu.
- ipf (4): fragment a stav balíka sú samostatné, používateľ musí špecifikovať výraz „zachovať stav“ aj „zachovať fragmenty“, aby sa dosiahlo rovnaké správanie ako predtým.
- Bol pridaný ovládač iwm (4) pre série Intel Wireless 726x, 316x, 826x a 416x.
- bridge (4): Pridajte manipuláciu s paketmi VLAN tam, kde to podporuje rodič.
- wm (4): rôzne vylepšenia a pridaná podpora pre ďalší hardvér.
Aktualizácie x86:
- Poruchy stohu na irete riešte svižne
- Zvýšiť max. Io mem na amd64
- Systémové volania v starodávnych (natívnych) binárnych súboroch, ktoré používali bránu volania osyscall, sa teraz vykonávajú prostredníctvom emulácie, pretože brána volania umožňovala podmienku rasy, ktorá mohla spôsobiť paniku v jadre.
- Voľba VM86 (virtuálna emulácia 8086) bola odstránená z jadier GENERIC. Namiesto toho použite emulátor.
- Opravené nastavenie prerušenia na virtuálnych počítačoch Hyper-V so sieťovým adaptérom Legacy.
- Priamu mapu umožnil nespustiť na amd64.
- náhradník:
- Znova urobte bootovateľný xen dom0 SMP.
- Zlepšiť výkon xennetu (4).
- powerpc:
- Opravte vykonávanie starých binárnych súborov generovaných starými (a buggy) binutils.
- hpcarm:
- Obnovte funkciu klávesových máp wscons
- evbarm:
- Pridajte podporu pre Raspberry Pi 3.
- sparc:
- Opravené chyby ddb (4) z dôvodu problémov so zarovnaním.
- Opravený čas ide späť problémy.
- Vylepšite prácu s prerušením medziprocesora.
- Na niektorých strojoch nechajte zvuk znova fungovať.
- elf_so (1): opravy propagácie blokov DSO TLS do alokácie statis vlákna.
- xdr (3): opravená interoperabilita endocde / dekódovania RPCBPROC_GETSTAT s inými operačnými systémami.
- resize_ffs (8): Opravené chyby pretečenia, ktoré mohli viesť k poškodeniu superbloku na veľkých súborových systémoch.
- Aktualizujte root.cache na 2017102400.
- httpd (8): opravené chyby pri vykonávaní skriptov cgi pomocou mechanizmu -C.
- httpd (8): pri presmerovaní alebo vrátení chýb nedegradujte protokol https na http.
- inetd (8): zvýšený maximálny počet argumentov na 64.
- gpt (8): rôzne vylepšenia a nové možnosti.
- dhcpcd (8) aktualizované na 7.0.8
- libexpat aktualizovaný na 2.2.1
- lua (1) aktualizované na 5.3.4
- údaje časového pásma boli aktualizované na tzdata2018e